
Os directórios são a pedra angular da informática de qualquer organização. Negligenciar a sua gestão e a forma como são actualizados pode levar a muitas duplicações de trabalho, silos de dados, frustração dos utilizadores e riscos legais.
Neste artigo, navegaremos para os principais conceitos e melhores práticas que as organizações devem recordar quando lidam com directórios e listas de endereços globais (GAL) na sua gestão de contactos.
Definições
Antes de começarmos, aqui estão as definições mais comuns a conhecer quando se trata de centralização de contactos:
Directório
Uma directoria é um livro de endereços centralizado, acessível por todos os utilizadores de uma organização. Contém detalhes de contacto tais como nome, e-mail, cargo, número de telefone, localização, aniversário, etc. Pode conter os utilizadores da organização, bem como contactos externos. Por exemplo, o painel de administração do Google Workspace (G Suite) tem uma secção que permite gerir a informação de contacto dos utilizadores internos.
Lista global de endereços
Uma Global Address List (ou GAL) é um termo que foi inicialmente utilizado pela Microsoft Exchange para definir todos os contactos partilhados com a organização, internos e externos. É sinónimo de “Directório”, mesmo que seja utilizado na sua maioria por organizações com uma forte “Cultura Microsoft
Active Directory (AD)
O Active Directory (AD) é outro produto da Microsoft que quase nenhuma empresa acima de uma certa dimensão pode viver sem. Permite aos administradores gerir os utilizadores de uma organização, e controlar que recursos podem aceder, a que grupos de segurança pertencem, que dispositivos podem utilizar, etc. Contém também um ficheiro de contacto detalhado no qual o administrador pode introduzir informações sobre cada utilizador. Sempre que um utilizador tentar utilizar qualquer recurso na empresa, este recurso ligar-se-á ao AD para verificar se este utilizador está autorizado (e como está autorizado) a aceder a este recurso. AD também fornece as informações de contacto dos utilizadores que estão registados no seu sistema. Como entendeu, também desempenha o papel de “Lista Global de Endereços”.
LDAP (Lightweight Directory Access Protocol)
LDAP é o protocolo padrão que permite a gestão de directórios. O Active Directory da Microsoft utiliza este protocolo, bem como directórios não-Microsoft como o OpenLDAP (que é o código aberto, versão Linux do AD) e outro software equivalente.
O que é um Directório de Empresas (Global Address List) e porque é importante?
Quer seja uma empresa, uma escola, ou uma organização sem fins lucrativos, precisa de gerir pessoas através do seu sistema de informação.
Cada pessoa que gere deve ser armazenada numa base de dados denominada “Directório” ou GAL (“Global Address List”), que permitirá que os diferentes serviços e partes interessadas o façam:
- gerir o seu acesso aos recursos da organização
- armazenar informações sobre os seus membros (como as suas funções, localizações, números de telefone, endereços de correio electrónico, data de nascimento, etc.)
- comunicar esta informação aos diferentes sistemas utilizados pela organização (servidor de e-mail, Intranet, CRM, sistema de autenticação, sistema de gestão de ficheiros, telefones, livros de contactos, etc.)
Que Tecnologia de Directório para que uso?
A maioria das organizações está a utilizar um servidor de Directório, trabalhando com o protocolo LDAP (como AD para Microsoft), que representa o repositório central de utilizadores da empresa (aka Global Address List).
Este servidor organiza os utilizadores em organizações, filiais, departamentos, equipas, etc., e pode ter uma configuração muito complexa de acordo com o tamanho e a distribuição da empresa.
Nos últimos anos, cada vez mais organizações começaram a livrar-se dos servidores de directórios no local para confiarem nos serviços de Directório oferecidos pela nuvem pública.
O melhor exemplo é o Google Workspace / Directório G Suite: À medida que cada vez mais organizações optam por soluções baseadas em SaaS & cloud para lidar com a maior parte das suas TI, estão a enfrentar a questão da gestão dos seus utilizadores:
Os utilizadores devem ser geridos pelas suas ferramentas de gestão da rede local (o que faz algum sentido nesta era de trabalho e mobilidade à distância), ou devem ser geridos por uma solução baseada na nuvem e com o apoio da Big Tech?
A escolha não precisa de ser radical e a tecnologia permite agora flexibilidade de acordo com o contexto da sua organização.
Neste artigo, concentramo-nos no Google Workspace, mas a mesma lógica funciona para o seu equivalente Microsoft, o Directório Azure.
Os LDAP On-Premise / Directórios Activos estão desactualizados?
Uma resposta fácil deveria ser afirmar que agora todos têm uma ligação à Internet e um directório baseado na nuvem é suficiente para armazenar e gerir os utilizadores de uma organização e gerir o seu acesso a diferentes recursos.
A realidade é bastante diferente: se tiver escritórios físicos, uma rede interna que gere computadores, impressoras, e outros dispositivos, ou se tiver várias sucursais, cada uma lidando com o seu próprio domínio de correio electrónico, poderá precisar de ter um Servidor de Directório, dentro da sua DMZ (na sua rede segura), poderá querer utilizar um servidor de directório como o Microsoft Active Directory para gerir estas configurações complexas.
Ter um Directório não é suficiente, é preciso sincronizá-lo
Depois, a arte consiste em sincronizar este directório com o seu Sistema de Informação, a fim de fornecer sempre os dados de utilizador mais actualizados aos seus diferentes programas e serviços, o que assegurará o acesso adequado dos utilizadores e novas informações de contacto.
O seu directório assegura o acesso aos recursos da sua organização
Depois, o seu AD enviará cada utilizador adicionado, cada actualização de permissão em tempo real a todos os recursos da empresa, a fim de permitir/des permitir o seu acesso.
O seu Directório centraliza as informações de contacto
O mesmo para as informações armazenadas sobre as pessoas na empresa. Se o seu administrador criar um novo utilizador no directório e lhes atribuir um endereço de correio electrónico, um número de telefone, ou qualquer outra informação, esta informação será disponibilizada de imediato, em qualquer lugar onde os utilizadores precisem dela (correio electrónico, telemóvel, calendário, etc.), se estiver bem sincronizada.
Faça-o bem e poupará muito tempo!
Quando os Servidores de Directório não estão devidamente sincronizados com outros recursos, as equipas de TI e RH devem introduzir a mesma informação em locais diferentes várias vezes.
Digamos que uma empresa gere os seus utilizadores com um servidor Microsoft Active Directory e tem a maioria dos seus serviços (como o e-mail) em soluções baseadas em SaaS (Google Workspace para o e-mail, Salesforce para o CRM, etc.). Se nenhuma sincronização tiver sido devidamente configurada, o administrador terá de criar cada novo utilizador no AD, depois no servidor de Email, depois no Salesforce, depois no zoom e atribuir licenças a cada um deles manualmente.
Manter um registo de tudo isto pode ser um verdadeiro pesadelo.
É por isso que é fundamental armazenar toda a informação num único local (o Directório), e empurrá-la através de um processo automático para diferentes plataformas, incluindo o Google Workspace.

Como assegurar que as informações de contacto do Directório são puxadas para o espaço de trabalho do Google?
Digamos que uma nova contratação deve começar amanhã. Adiciona este utilizador ao seu directório: Define um endereço de correio electrónico, acrescenta um número de telefone, a data de nascimento, título de emprego, departamento, localização, etc.
Agora, pretende que uma nova conta/caixa de correio com o endereço que mencionou receba automaticamente um endereço de correio electrónico no espaço de trabalho do Google, e que todos os seus colegas possam encontrar a fotografia, número de telefone, localização, etc. deste novo colega no seu telefone, no seu Gmail, no seu contacto no Google, etc.
A primeira coisa a fazer é sincronizar o LDAP/Active Directory com o domínio Google Workspace usando o GWDS (Google Workspace Directory Sync)
Agora que a Lista Global de Endereços está agora sincronizada a partir do seu Active Directory / LDAP para o Google Workspace, precisa que os seus utilizadores acedam a esta informação nos seus contactos e na maioria dos seus dispositivos.
É aqui que o problema começa: Os contactos do directório não se propagam por todo o lado. Por exemplo, os seus utilizadores não poderão encontrar nos seus dispositivos móveis, no seu Whatsapp, Zoom, etc. toda a informação de contacto que se encontra no directório: Deve configurar a sincronização entre o seu Directório e os Contactos Google dos seus utilizadores.
Ao seguir o guia abaixo, será uma brisa fornecer aos seus colegas todas as informações de contacto da sua Lista Global de Endereços em todos os seus programas ou dispositivos, actualizados em tempo real.
Ler mais>> Sincronize o seu Directório Activo com os Contactos Google
Podemos viver sem um Active Directory?
Sejamos honestos: a maioria das pequenas e médias empresas adoptaram a mobilidade como a sua principal forma de trabalho. Quando um empregado precisa de começar o seu dia, onde quer que esteja, só precisa de um sistema sólido de autenticação que a ligue à nuvem e lhe permita aceder aos seus recursos de trabalho.
O Google fornece um sistema de autenticação muito bom e tem o seu próprio painel de gestão de directórios que pode sincronizar-se com qualquer coisa. Então porquê adicionar um nível de complexidade, armazenando primeiro todos estes dados num Active Directory?
Muitas organizações tomaram a decisão durante muito tempo: Google Workspace é o seu principal directório e fornecedor de identidade, e sempre que têm um novo funcionário na organização, apenas criam a sua conta Google Workspace, que cria uma conta no Gmail e mais de 150 outros serviços Google, mas também sincroniza esta informação em muitas outras aplicações (ferramentas de Gestão de Projectos, Intranets, CRM, etc.) que são integradas com o directório Google Workspace fora da caixa.
Na prática, não muda muito em comparação com a arquitectura descrita acima: Em vez de gerir os utilizadores a partir do Servidor Active Directory, fazemos as mesmas coisas a partir do painel de administração do espaço de trabalho do Google.
Confiar na nuvem para lidar com o seu GAL vai fazê-lo sentir-se leve com a satisfação de conseguir mais com menos.